сестра скачала шифратор на ноутбук

[Galem333]

И на телефон. 

Вирус полностью забрал права

[safety]

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь.

Как собрать образа автозапуска из под Wnpe:

Изменено 11 июня, 2024 пользователем safety

[Galem333]

11 минут назад, safety сказал:

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь.

Как собрать образа автозапуска из под Wnpe:

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

[kmscom]

извините что вмешиваюсь, 
Купите маме новый ноутбук, а это выкиньте. Так будет проще.

[Galem333]

Ага 🙂 щас пойду кредит возьму на новый ноутбук . 

4 минуты назад, kmscom сказал:

извините что вмешиваюсь, 
Купите маме новый ноутбук, а это выкиньте. Так будет проще.

 

[Galem333]

Ура, я смог загрузиться с winpe

Скоро скину все нужные логи

[Galem333]

HP-P8U22UL_2024-06-12_18-08-02_v4.15.1.7z

[safety]

Спасибо. образ получился.

публикую скрипт.

Но из под Winpe его не получится выполнить из буфера обмена, поэтому добавлю дополнительно его как файл во вложение.

Файл скрипта получится выполнить из под Wnpe в uVS.

Файл скрипта не надо править, его надо будет добавить на загрузочную флэшку в отдельный каталог, чтобы он был доступен при выполнении в uVS скрипта из файла.

Так же после выполнения скрипта будет создан файл ZOO_дата_время.7z

Его можно будет сохранить в каталог. Можете использовать для этого встроенный far для перенесения ZOO* из папки с uVS в другой каталог.

Автоматической перезагрузки после завершения  скрипта в uVS не будет.

(это особенность его работы из под Winpe)

 

После того как выполните скрипт,и скопируете в каталог ZOO*, можно пробовать перегрузить систему в нормальный режим.

напишите по результату.

 

тело скрипта:

 

;uVS v4.15.4v [http://dsrt.dyndns.org:8888]
;Target OS: NTv0.0
v400c
OFFSGNSAVE
zoo %SystemRoot%\1.BAT
zoo %SystemRoot%\AIDS.BAT
zoo %SystemRoot%\42.EXE
zoo %SystemRoot%\AIDS_NT_INSTRUCTIONS.TXT
regt 12
regt 1
regt 2
;---------command-block---------
delref HTTP://RUSEARCH.CO
delall %SystemRoot%\1.BAT
delall %SystemRoot%\AIDS.BAT
delall %SystemRoot%\AIDS_NT_INSTRUCTIONS.TXT
delall %SystemRoot%\42.EXE
apply

restart
czoo

 

Если будут вопросы по ходу выполнения в uVS скрипта из файла, напишите.

 

Как выполнить скрипт из файла?

 

после автоматической загрузки uVS выбираем в главном меню режим:

Скрипт - выполнить скрипт из файла.

В диалоге выберите файл scr1.txt, который предварительно должен быть помещен на флэшку в отдельный каталог.

Далее, все выполнится автоматически.

 

Затем запускаете far и копируете ZOO* в каталог где разместили scr1.txt

far сразу не закрывайте, так как автоматически произойдет перезагрузка системы.

Когда все будет выполнено, можно перезагрузить систему.

scr1.txt

Изменено 12 июня, 2024 пользователем safety

[Galem333]

Кстати у меня вопрос,удалось определить что за это тип вымогателя? 

[safety]

все вопросы позже.

update:

добавил в скрипт scr2.txt разблокировку диспетчера задач и редактор реестра

его лучше использовать вместе scr1.txt

 

scr2.txt

Изменено 12 июня, 2024 пользователем safety

[Galem333]

[safety]

повторите еще раз скачивание после обновления страницы.

дублирую вложение еще здесь.

scr2.txt

Изменено 12 июня, 2024 пользователем safety

[Galem333]

1 минуту назад, safety сказал:

повторите еще раз скачивание после обновления страницы

тоже самое

[ska79]

Обычные юзеры не могут скачивать ничего из вирусобойни, скиньте ему лучше в ЛС 

[safety]

7 minutes ago, Galem333 said:

тоже самое

Пробуйте из ЛС скачать во вложении.